A Auto VPN da Cisco Meraki funciona como uma VPN IPsec normal, mas com uma grande diferença: todos os MXs na VPN comunicam através da plataforma na cloud da Meraki, que permite que os sites se coordenem e estabeleçam uma ligação VPN com mais facilidade. A sua plataforma na cloud possui já todas as informações sobre a configuração de rede: endereço IP privado, sub-redes locais, endereços IP WAN, etc.
Configuração da Auto VPN
Para configurar o site-to-site VPN, basta selecionar Split tunnel ou Full tunnel. Split tunnel envia apenas o tráfego Intranet através da VPN, enquanto que todo o tráfego de Internet vai diretamente para o seu destino.
Se pretender que todo o tráfego, incluindo o tráfego de Internet, seja transmitido pela VPN, selecione Full tunnel. Para usar um Full tunnel, terá que escolher qual a firewall que pretende usar como o full tunnel concentrator. No exemplo abaixo, o MX na sede atua como o concentrator, portanto, todo o tráfego vai passar pelo site HQ antes de se dirigir para o seu destino final.
As redes locais são importadas automaticamente e pode escolher quais as sub-redes que pretende publicar através do túnel.
Self-healing Auto VPN
Há uma variedade de acontecimentos que, em circunstâncias normais, exigiriam aos administradores de rede uma reconfiguração de VPN, mas, felizmente, a Auto VPN da Meraki mantém a rede a funcional. A alteração do endereço IP público iria colocar uma VPN normal num loop interminável. Por exemplo, uma interrupção na sua conexão WAN poderia fazer com que esta usasse um failover (conexão secundária, conexão 3G ou 4G). A conexão secundária teria seu próprio endereço IP público e quebraria o túnel VPN. Em vez disso, a Auto VPN é capaz de comunicar a mudança de endereço IP para todos os pontos da VPN, e os túneis de VPN são automaticamente restabelecidos.
Uma alteração nas sub-redes locais ou uma alteração de chave de encriptação normalmente resulta também de uma intervenção do administrador de rede. A Auto VPN da Meraki atenua essas interrupções de rede, mantendo ambos os lados da VPN atualizados. Qualquer alteração numa extremidade exigiria uma reconfiguração da VPN porque ambos os lados têm de corresponder, mas com a cloud Meraki, ambos são atualizados automaticamente quando há mudanças.
Mesh VPN
Algo único na Auto VPN da Meraki é que é uma mesh por omissão. Isto significa que, quando adiciona outro site, um site-to-site VPN é criado entre o novo site e todos os já existentes. Não é necessário voltar e configurar o caminho para o novo ponto em todos os já criados. Abaixo, podemos ver os participantes remotos VPN na rede Meraki Corp, que são importados automaticamente quando ligamos a VPN.
Este tipo de configuração tem bastantes vantagens. É extremamente confiável, porque todos os nossos colegas ainda podem comunicar mesmo que o site principal vá abaixo. A configuração mesh também oferece latência reduzida para aplicações sensíveis, como VoIP, porque cada raio pode falar diretamente com os outros raios.
Ficamos assim com uma visão geral de uma das funcionalidades das appliances de segurança Cisco Meraki, que promete dar que falar.
Para mais informações ou em caso de dúvidas sobre estas appliances clique aqui.
Veja a solução em acção no seguinte vídeo:
Comentários recentes